Les chaînes YouTube volées sont en vente jusqu'à 5 000 dollars sur les forums

Le “PerlmOl” a révélé il y a quelques mois que des chaînes YouTube sont volées par des arnaques de phishing, tant en France que dans d’autres pays. Les chercheurs de la société de cybersécurité IntSights soulignent que certains de ces identifiants Google sont revendus sur des forums de pirates et de cybercriminels : l’une des “offres” comprend près de 700 comptes pour un montant pouvant atteindre 5 000 euros.

Tout comme les billets de Bleeping Computer, les chaînes YouTube volées peuvent être utilisées pour promouvoir des activités frauduleuses, comme les escroqueries de cryptomime. Les envahisseurs peuvent également demander une rançon en espèces au propriétaire d’origine afin de rendre le compte rapidement.

Il est possible d’utiliser le support de Google, mais YouTube a déjà expliqué à PerlmOl que la récupération des comptes envahis prend du temps : l’équipe d’ingénieurs a une forte demande, recevant des commandes de différents types.

Ce sont quelques-uns des exemples recueillis par IntSights :

une chaîne avec 200 000 abonnés aux enchères à partir de 1 000 euros ;

un ensemble de 687 comptes YouTube à partir de 400 euros avec un blitz de 5 000 euros – c’est celui qui paie ce montant qui clôture l’enchère et obtient les données ;

un registre de 990 000 chaînes YouTube actives avec des enchères à partir de 1 500 € et un blitz à 2 500 € ;

25 chaînes YouTube, dont certaines comptent plus de 100 000 abonnés, à partir de 600 euros US et de 2 000 euros US.

Sony lance officiellement de nouveaux modèles de PS3 de 12, 250 et 500 Go

Ces données proviennent principalement de trois sources : les ordinateurs infectés par des logiciels malveillants ; les campagnes de phishing qui tentent de tromper le propriétaire de la chaîne en prétendant être de Google, par exemple ; et les listes de fuites d’identifiants (login et mot de passe) d’autres sites qui ont été réutilisés sur YouTube.

Le vol de chaînes YouTube se développe pendant la pandémie

Etay Maor, d’IntSights, affirme que les chercheurs ont récemment constaté une augmentation de la demande de chaînes YouTube volées sur les forums cybercriminels. C’est quelque chose d’associé à la pandémie du nouveau coronavirus, qui a causé le COVID-19, qui a conduit plus de gens au modèle du bureau à domicile ? même si beaucoup de YouTubers travaillaient déjà à domicile.

Fondamentalement, les attaques contre les utilisateurs à domicile ont augmenté ces derniers mois, car le bureau à domicile oblige de nombreuses personnes à échanger des informations confidentielles en dehors d’un réseau d’entreprise fermé. Certaines de ces attaques touchent YouTubers, en particulier ceux qui ne disposent pas d’une authentification en deux étapes sur leur compte Google.

YouTube perd un rack de serveur aux États-Unis et affiche des erreurs au lieu de vidéos

L’augmentation récente du nombre et de la sophistication des attaques contre les utilisateurs à domicile a entraîné une augmentation du nombre de bots (ordinateurs infectés par des logiciels malveillants) dans lesquels les intrus peuvent chercher à accéder à des services spécifiques”, explique M. Maor. Le vol automatisé de comptes est vendu sur les forums de pirates.